NVD

Id
22354  
Name
CVE-2016-9296  
Description
A null pointer dereference bug affects the 16.02 and many old versions of p7zip. A lack of null pointer check for the variable folders.PackPositions in function CInArchive::ReadAndDecodePackedStreams in CPP/7zip/Archive/7z/7zIn.cpp, as used in the 7z.so library and in 7z applications, will cause a crash and a denial of service when decoding malformed 7z files.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:N/A:P)  
Pub Date
2017-01-19  
Published
2016-11-11  
Modified Date
2016-11-29  
Seq
2016-9296  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
118779 22354 CVE-2016-9296 94294  View
118780 22354 CVE-2016-9296 https://github.com/yangke/7zip-null-pointer-dereference  View
118781 22354 CVE-2016-9296 https://sourceforge.net/p/p7zip/bugs/185/  View
118782 22354 CVE-2016-9296 https://sourceforge.net/p/p7zip/discussion/383043/thread/648d34db/  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
5089 JVNDB-2016-005862 7z.so ライブラリおよび 7z アプリケーションにおけるサービス運用妨害 (DoS) の脆弱性 7z.so ライブラリおよび 7z アプリケーションで使用される CPP/7zip/Archive/7z/7zIn.cpp の CInArchive::ReadAndDecodePackedStreams 関数の folders.PackPositions 変数には、不正な形式の 7z ファイルをデコードする際、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 CVE-2016-9296 95803 CVE-2016-9296 22354 5 7.5 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005862.html 2016-07-17 2016-11-15 View